• 2024-11-17构建L2L结构IPSecVPN
    1.启动设备2.配置IP地址FW1配置:3.给防火墙划分区域[FW1]firewallzonetrust[FW1-zone-trust]addintg0/0/0[FW1-zone-trust]q[FW1]firewallzoneuntrust[FW1-zone-untrust]addintg0/0/14.配置路由条目[FW1]iproute-static0.0.0.00.0.0.0100.0.0.25.配置NA
  • 2024-11-01防火墙
    防火墙配置三件事一:接口加入安全域(信任域、非信任域、dmz域)1、firewallzonetrust 进入信任区域   addintg1/0/1     添加信任区域接口  g1/0/1是连内网口2、firewallzoneuntrust  进入非信任域    addintg1/0/2       添加
  • 2024-09-19华为ENSP、华为eNSP配置防火墙命令的放行实验
    华为ENSP、华为eNSP配置防火墙命令行放行@[TOC](华为ENSP、华为eNSP配置防火墙命令行放行)一、防火墙命令行放行原理1.三种区域:2.学会本次实验需要掌握的知识和即将学到的知识二、实验1.实验要求2.实验拓扑3.实验命令总结一、防火墙命令行放行原理1.三种区域:DM
  • 2024-09-09防火墙三个安全区域:Trust区域、DMZ区域、Untrust区域
    为了有效地隔离和管理不同类型的网络流量,防火墙通常将网络分为不同的安全区域。三种主要的安全区域是:Trust区域(可信区域)、DMZ区域(非军事化区)和Untrust区域(非可信区域)。每个区域有不同的安全级别和访问控制策略,用于保护网络的完整性和机密性。Trust区域(可信区域)Trust区域(
  • 2024-06-21智能选路——策略路由
    设计思路:实验一:AR1两个地址通过设置于FW1上的策略路由访问150.1.2.2外网地址,通过策略路由设置,分别实现通过155.1.122.0/24访问和通过136.1.123.0/24访问。实验二:在两条路由上设置相互备份一、网络拓扑二、基础环境配置1、按拓扑所示地址配置各接口地址(此处省略)2、在AR1